Güvenlik etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
Güvenlik etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

Deep Web karanlık sulara gömülüyor

Tor internetin gulyabanisi olarak görülmeye devam ederken, bir çok insan bu hizmetin yolsuzluk, katil kiralama veya uyuşturucu ticareti için kullanıldığını düşünüyor. Ancak en son bulgulara göre, bir çok Tor sitesi anlamsız ve işe yaramaz bir durumda. En son yürütülen araştırmaya göre geride kalan bir kaç "soğan sitesi" de yok olmak üzere.

Tor'u ünlü yapan tek işlevi, kullanıcılara "soğan rotalama" ile anonimlik sağlaması. ABD Deniz Kuvvetleri Araştırma ve Savunma İleri Araştırma Projeleri Kurumu Ofisi tarafından geliştirilen yazılım, sanki para aklama sistemleri gibi çalışıyor. Kullanıcıdan yola çıkan kişisel veri bir çok yönlendiriciden geçerek takip edilmesi imkanız bir hale getiriliyor.

Onionscan'ın dün yayınladığı bir rapora göre, bir grup sonda Tor ağının sağlığını ölçmek için görevlendirildi. Taranan 30,000 Tor sitesinin normal web sitelerine göre çok daha kararsız ve güvenilmez olduğu ortaya çıktı. Tor sitelerinden sadece 4,400'ünün çevrim içi olduğu ortaya çıktı, bu da %15'e eşit. Bu bulgular gerçeği tam olarak yansıtmasa da, genel bir düşüş olduğunu gösteriyor.

Peki Tor ağları niye küçülüyor? Sadece suç için kullanıldığı düşünülmesi, ayrıca öğrenme zorluğu olarak da normal tarayıcılardan daha karışık olması, kullanıcıları Tor'a geçmekten itiyor. Ancak soğan ağlarının son zamanlarda aniden küçülmesinin sebebi daha çok Freedom Hosting II ve e-posta servisi SIGAINT'in kapanması olduğu düşünülüyor.

FH2'nin oluşturduğu boşluğu doldurmak isteyen Onionscan, kullanıcı dostu bir darknet aracı geliştireceğini, herkes tarafından kullanılabilecek, gizli hizmetlerin güvenli şekilde gerçekleşebileceği özel ve anonim olacağını açıkladı.

Konu hakkında düşüncelerimi aylar önce "Bitcoin nedir nerelerde kullanılır" makalemde ve yaklaşık bir önce "Tor Browser Nedir? Ne İşe Yarar?" makalelerimde ele almıştım. Fazla da uzatılacak bir durum değil açıkcası. Son reklam çırpınızşarı da "Anonymous'un Deep Web Canlı Hack Eğitim Girşimi" rezaletle sonuçlanmıştı aslına bakılırsa.

Kaynaklar:
(*) Chip İnternet

Bu açık 1 milyon wordpress sitesini ilgilendiriyor


WordPress içerik yönetimi sisteminden faydalanan 1 milyon web sitesi, yeni bir keşfe göre "ciddi" bir güvenlik açığına maruz kalmış olabilir.

Güvenlik açığı, 1 milyondan fazla kişinin kullandığı NextGEN Gallery eklentisinde yer alıyor. Açık geçtiğimiz günlerde onarıldı ancak öncesinde saldırganların sisteme SQL sorgusu göndermesine izin veriyordu. Saldırganlar, belirli koşullar altında bu açıktan faydalanarak web sunucusunun backend veritabanına güçlü komutlar gönderebiliyorlardı. Web güvenliği firması Sucuri'den güvenlik araştırmacısı Slavco Mihajloski, blog'unda bu açığın "oldukça kritik" olduğunu söylüyor ve eklentinin güvenlik açığı taşıyan sürümünü kullananların bir an önce onu güncellemesini öneriyor.

Teknik Detaylar


Saldırganların açıktan faydalanabilmesi için PHP programlama dilinde $container_ids olarak bilinen diziyi oluşturmaları gerekiyor. Güvenilmeyen ziyaretçilerin bunun için galeri URL'sinde küçük değişiklikler yapması yetiyor. Bunun ardından saldırgan, SQL isteğine ek sprintf/printf direktifleri ekleyebiliyor ve $wpdb->prepare'i kullanarak kendine kontrol olanağı sunabiliyor.

Saldırının çalışabilmesi için web sitesinin gönderileri gözden geçirme işlevini etkinleştirmiş olması gerekiyor. Bu durumda saldırgan, sitede bir hesap oluşturup, içerisinde kötü niyetli kod bulunan NextGEN Gallery kodlarını kullanabiliyor.

Sucuri'nin açığın ciddiyet oranı olarak 10 üzerinden 9 verdiği sorun, eklentinin 2.1.79 sürümünde onarıldı. Eklentinin changelog'unda açıktan bahsedilmediği için tehdidin ne kadar yaygın olduğu bilinmiyor.

Kaynaklar:
(*) Chip İnternet
(*) sucuri blog

Google Chrome ile artık verileriniz güvende değil

Güvenlik uygulamalarının giderek kapsamlı hale gelmesiyle bilgisayar korsanları da yeni yöntemler ortaya çıkarmaya devam ediyor. Kullanıcıları bir şekilde kandırarak cihazlara erişim sağlayan hacker’lar, kişisel veri hırsızlığından dolandırıcılığa kadar birçok istenmeyen duruma neden oluyor. Son olarak keşfedilen bu yeni yöntem ise kısa süre içerisinde binlerce kişinin etkilenmesine neden oldu.
NeoSmart Technologies güvenlik şirketinden Mahmoud Al-Qudsi'nin tespit ettiği saldırı türü, ince detaylar üzerine kurgulandığı için benzerlerinden sıyrılıyor. Web sitelerinde özel JavaScript kullanan hacker’lar, kullanıcılara gerçek içeriğin yerine yanlış kodlanmış gibi görünen anlamsız bir metin gösteriyor. Hemen ardından ekranda "HoeflerText yazı fontu bulunamadı." uyarı penceresi çıkıyor.

Sanki bilgisayarda font (yazı stili) eksik olduğu için sitenin görüntülenemediği algısı yaratılıyor ve kullanıcılardan font paketini güncellemesi isteniyor. Tahmin edebileceğini gibi "Update" butonuna tıklayan kişilerin cihazlarına zararlı yazılım içeren *exe uzantılı dosya iniyor. Uyarı penceresinde Google Chrome logosu ve orijinal mavi renkli buton kullanıldığı için büyük bir çoğunluk şüphelenmiyor.
Uzmanlar deneyimli kişilerin dikkatli davranmaları halinde saldırıdan korunabileceklerini fakat henüz çok yeni bir yöntem olmasından dolayı kısa süre içerisinde binlerce kişinin etkilendiğini dile getiriyor. Google Chrome ise indirmeye çalışılan dosyanın güvenli olmayabileceği konusunda uyarı veriyor. Diğer taraftan ekranda çıkan sürüm numaraları da virüsü fark etmeniz için önemli bir detay.


Kaynaklar:
(*) Virüs Tespiti NeoSmart Technologies
(*) Görsel ve açıklama DH İnternet

Facebook hesabınızı USP ile açın

Eğer birinin Facebook hesabınızı hack'lemeye çalışmasından korkuyorsanız, artık hesabınızı bir anahtar ile kilitlemeniz mümkün. Perşembe günü sosyal medya devinin yaptığı açıklamaya göre, artık hesabınıza bir donanım parçası bağlama şansına sahipsiniz. Yeni tarayıcılarda veya coğrafik bölgelerde giriş yaptığınızda, bu donanım parçasını USB girişine bağlayabileceksiniz ve bu da Facebook'un sizin, söylediğiniz kişi olduğunuza inanması için yeterli olacak.

Bu sistem, o kadar yaygın olmasa da oldukça kullanışlı bir çift faktörlü doğrulama yöntemi olarak hesabınıza bir güvenlik katmanı daha eklemenizi sağlıyor. Facebook'ta bir güvenlik mühendisi olan Brad Hill, firma içerisinde de varlıklarını korumak için benzer bir sistem kullandıklarını söylemekte.

Güncelleme ile beraber Facebook, kullanıcılarına bu seçeneği sunan ilk büyük sosyal medya platformu oluyor. Ayrıca bu seçenek, kullanıcıların hacker'ları hesaplarından uzakta tutmak için yeni yöntemler aradıkları bir zamana denk gelmekte.

Hesapları şifreler ile kilitlemek, var olan en güvenli seçenek değil. Öncelikli olarak pek çoğumuz şifre seçimlerinde oldukça kötüyüz ve kolaylıkla tahmin edilebilen aynı şifreyi pek çok farklı hesapta kullanıyoruz. Ancak her hesap için özel ve karmaşık bir şifre bile kullansanız, bir hacker'ın şifrenizi çalmak için düzenleyeceği tuzaklara kurban olabilirsiniz.

Her ne kadar Facebook, şifrenizi kabul etmeden önce konumunuzu ve diğer sinyalleri kontrol etmek gibi analizleri yapmak için elinden gelenin en iyisini yapıyor olsa da, Hill'in söylediğine göre çift faktörlü bir doğrulama sistemi kurmak, hesabınızın güvenliğini "garantiye almak" için iyi bir yöntem.

Ancak bu güvenliği bir donanım ile sağlamanın da bazı dezavantajları bulunmakta. Öncelikli olarak bu yöntem, bir cihazı sürekli olarak yanınızda taşımanızı gerektiriyor. Dahası, bu cihazların büyük bir kısmı tek seferlik bir kod ürettiklerinden dolayı, Hill'in de belirttiği üzere "gerçekten karmaşık bir phishing saldırısına" kurban düşmeniz mümkün olabilmekte. Sahte bir siteye bu kodu girmek, saldırganların hesabınıza bu kod ile girmelerine imkan tanıyabilir...

Kaynak : Chip internet

Genç hackerlara 6 ile 10 bin tl arası maaş


Siber saldırılara karşı hazırlıklı olmak amacıyla Ulusal Siber Güvenlik Stratejisi ve Eylem Planı hazırlayan hükümet şimdi de "beyaz hacker" ordusuna dahil edilecek genç bilgisayar dahilerinin peşine düştü. Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından test edilerek alınacak bilişimciler, hacker ordusuna dahil olacak. Bu kapsamda BTK başvuruları da almaya başladı. Üniversiteli gençlerden yoğun ilgi görmesi beklenen işe alımlar usom@btk.gov.tr adresine yapılacak. Genç hackerlara 6-10 bin lira arasında maaş ödenmesi öngörülüyor.

1 YILDA 90 MİLYON SALDIRI


Türkiye'nin siber saldırılara karşı dayanıklılığını artırmak ve başta FETÖ olmak üzere terör örgütlerinin siber saldırılarını önlemede genç hackerlar da destek verecek. Türkiye, son bir yılda 90 milyon siber saldırıya maruz kalırken, 15 Temmuz öncesinde ve sonrasında siber saldırılar yaklaşık 2.5 kat arttı. Türkiye'deki bilgisayarların yüzde 45'i siber saldırılara maruz kalırken, sistemi ele geçirilmiş bilgisayar oranında Türkiye dünya dördüncüsü.

7/24 ÇALIŞANA İHTİYAÇ VAR


BTK Başkanı Ömer Fatih Sayan, en büyük eksiklerinin yetişmiş nitelikli insan gücü olduğunu kaydederek, "Bizim sabah 8, akşam 5 aralığında siber saldırılarla mücadele etmek gibi bir çalışma yöntemimiz yok. O nedenle bizle çalışacak arkadaşlar 7 gün 24 saat çalışmayı göze almalılar" dedi. Sayan, başvuruların süratle değerlendirmeye alınarak gençlerin istihdam edileceğini kaydetti.

Siber saldırılara karşı Ulusal Siber Olaylara Müdahale Birimi ile sayıları 528'e ulaşan kamu ve özel sektöre yönelik ekiplerin sayısı her geçen gün artarken nitelikli işgücü ise aynı oranda artırılamıyor. Buradaki açığı kapamak sorumluluğunu BTK üstlendi.


*Kaynak: Sabah Ekonomi (Barış ŞİMŞEK)

WhatsApp üzerinden hackerlar banka bilgilerini çalma yöntemi geliştirdi


Hackerlar, çok fazla bilgisi olmayan kullanıcıların telefonundan hassas bilgileri ele geçirmek için yeni bir yöntem geliştirmiş. Bu yöntemde normal bir döküman gibi görünen bir virüs WhatsApp üzerinden yollanıyor. Bu virüsü telefonunuza aldığınızda online bankacılık bilgileriniz ve diğer bilgileriniz çalınıyor.

Bu yeni yöntem ile alakalı raporlarda işletim sisteminden bahsedilmemiş olsa da bu çeşit virüslerin genelde sadece Android'de çalıştığını hatırlatmakta yarar var. Bundan dolayı bu virüsün de sadece Android kullanıcıları için tehlike teşkil ettiğini tahmin edebiliriz. Bu tahmini destekleyen diğer bir nokta ise virüsün şimdiye kadar sadece Hindistan'da tespit edilmiş olması. Hindistan telefon pazarında düşük segmentli ve bu nedenle eski Android sürümlerine sahip telefonların çok yaygın olduğunu hatırlatalım. 

Hackerlar bu yöntemde Hindistan'ın önemli kuruluşlarından olan NDA (Ulusal Savunma Akademisi) ve NIA'nın (Ulusal Soruşturma Ajansı) isimlerini kullanarak kullanıcıyı kandırıyor. Bu sahte mesajlarla dolaşan dosyalar çoğunlukla Excel formatında ama Word ve PDF dosyaları da bildirilmiş. Bu "döküman"larla, kullanıcının bankacılık bilgileri ve PIN kodlarına erişiliyor.

Hindistan'da devletin güvenlik kuruluşları, savunma güvenlik alanındaki kuruluşlara bir uyarı yollamış: Saldırının devlet çalışanlarını hedef aldığı düşünülüyor. Economic Times'da bu durumdan şu şekilde bahsediliyor: "Bu iki kurum (NDA ve NIA) ülkede oldukça popüler, oldukça tanınmış durumda ve bu kurumlara bir ilgi var. Bu nedenle, bu konulara merak duyan insanlar bu tuzağa düşebilir. Ancak, analizler gösteriyor ki; askerler, polisler ve savunma sektörü çalışanları asıl hedefteki grup olabilir." 

Şimdilik, veri sızdırmak dışında virüsün ne yaptığı ve WhatsApp'in bu konuda bir önlem için çalışmaya başlayıp başlamadığı bilinmiyor.
← Daha Yeni Kayıtlar Önceki Kayıtlar →